信息安全 - 第 97 | CN-SEC 中文网

云安全

基于电力行业信息安全基线的量化管理系统研究与应用

摘　要：信息安全量化管理系统是安全闭环管控的管理手段，其结合了相关信息安全技术和管理标准，能够对信息系统的安全性进行过程评价，针对不同系统形成安全配置标准，为安全加固提供操作指南。量化评估的结果可以作...

05月24日45 views评论

阅读全文

制度法规

图解金融标准:《金融行业信息系统信息安全等级保护实施指引》

今天e小安给大家带来的是中国人民银行营业管理部推出的“一图读懂金融标准”系列，为大家解读《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071-2012)本文来源：金融电子化原文始发于微...

05月20日385 views评论

阅读全文

安全闲碎

全国大学生信息安全竞赛历史真题等你来刷！

第十五届全国大学生信息安全竞赛——创新实践能力赛又又又来啦！全国大学生信息安全竞赛——创新实践能力赛自2016年创办至今，已经迎来了第七届大赛。其覆盖范围之广、专业性之强、影响力之大，使之被冠以“国赛...

05月20日914 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-30525 Zyxel 防火墙命令注入漏洞

0x01 漏洞描述2022 年 5 月 12 日，Zyxel（合勤）发布安全公告，修复了其防火墙设备中未经身份验证的远程命令注入漏洞（CVE-2022-30525），该漏洞的CVSS评分为9...

05月20日674 views评论

阅读全文

制度法规

一文看懂：2022版《信息安全风险评估方法》发生了哪些新变化？

一、标准修订背景信息化技术的广泛应用，在提高科研、生产效率和质量的同时，也极大地增加了信息安全风险。目前解决信息安全问题普遍采用的方法是风险评估。现行的《GB/T 20984-2007 信息安全技术 ...

05月19日574 views评论

阅读全文

云安全

后量子时代对车辆信息安全的挑战

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月19日110 views评论

阅读全文

企业安全

客户案例｜以攻击溯源技术为盾为金融Web安全打造硬核防御体系

客户痛点近年来，网络安全形势愈发严峻，病毒勒索、黑客入侵、信息泄露等信息安全事件层出不穷，尤其是给金融行业带来了巨大的经济损失。某金融行业客户的互联网区域部署众多Web应用，有效防护和监测Web应用安...

05月18日60 views评论

阅读全文

安全新闻

CISO职场之路：起点、终点还是中转站？

问至为什么喜欢信息安全这份工作，许多CISO会回答：“因为攻防、安全技术、加密等领域让人着迷。”因此，即使当下环境带给安全团队的压力越来越大，合规也越来越严，甚至每周的工作时间都已严重超负荷，但信息安...

05月17日34 views评论

阅读全文

安全博客

闲谈-隐匿于网络中的入侵者

0x00最近一段时间都在赶毕业设计了，觉得这期间被挖出来的那些影响比较大的漏洞都没有细致的去了解。不过论文之余，晚上睡前都在看Gregory Fell和Mike Barlow的《Who are the...

05月17日20 views评论

阅读全文

信息情报

【资料】开源情报方法和工具

昨天给大家推送了迈克尔·巴泽尔（Michael Bazzell）的【资料】开源情报技术（第九版），今天接着给大家推送另外两位开源情报大咖尼哈德·哈桑与拉米·希贾兹的《开源情报方法和工具》。感谢Anon...

05月17日399 views评论

阅读全文

IoT工控物联网

工控安全防护成熟度模型如何落地，我们给你答案

❖4月24日，全国信息安全标准化技术委员会发布10项国家标准。安恒信息深度参与了《GB/T 41400-2022 信息安全技术工业控制系统信息安全防护能力成熟度模型》的编制工作，并基于信息安全防护能...

05月16日162 views评论

阅读全文

安全闲碎

PPT分享 | 华为数据治理

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。后台回复“220426”，即可下载《华为数字化转型与数据管理...

05月16日169 views评论

阅读全文

在线咨询

微信